Aufrufe
vor 6 Jahren

RISIKO MANAGER 07.2017

  • Text
  • Risiken
  • Banken
  • Provisions
  • Risikomanagement
  • Wertberichtigungen
  • Sicherheiten
  • Unternehmen
  • Risiko
  • Anforderungen
  • Rendite
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

40

40 RISIKO MANAGER 06|2017 on, des zentralen Auslagerungsmanagements oder der Risikocontrolling-Funktion zum OpRisk-Reporting herangezogen werden, wo die MaRisk eine mindestens jährliche Berichterstattung an die Geschäftsleitung vorsehen. IT-Betrieb Der IT-Betrieb hat die Erfüllung der Anforderungen, die sich aus der Umsetzung der Geschäftsstrategie ergeben, wirksam zu unterstützen. Die Komponenten der IT-Systeme sowie deren Beziehungen zueinander sind in geeigneter Weise zu verwalten. Die hierzu erfassten Bestandsangaben sind regelmäßig und anlassbezogen zu aktualisieren. Für die Anwendungsentwicklung sind zudem angemessene Prozesse festzulegen, die u. a. Vorgaben zum Entwicklungsziel, zur technischen Umsetzung sowie zu Test, Abnahme und Freigabe enthalten. Jede neu entwickelte bzw. veränderte Anwendung muss vor Produktivsetzung unter diversen Stressbelastungsszenarien

41 getestet werden. Die Durchführung von fachlichen Abnahmetests verantwortet der für die Anwendung zuständige Fachbereich. Testumgebungen zur Durchführung der Abnahmetests haben in für den Test wesentlichen Aspekten der Produktionsumgebung zu entsprechen. Testaktivitäten und Testergebnisse sind zu dokumentieren. Schließlich müssen für alle Endnutzer Arbeitsanweisungen erstellt werden, deren Einhaltung zu kontrollieren ist. Auslagerung und Fremdbezug von IT-Dienstleistungen Die Verträge über den sonstigen Fremdbezug von IT-Dienstleistungen sind strategisch analog zu den IT-Auslagerungsverträgen zu steuern. Für jeden sonstigen Fremdbezug von IT-Dienstleistungen ist eine Risikobewertung durchzuführen. Fazit Das IT-Risikobewusstsein zu erhöhen, ist zweifelsfrei ein berechtigtes Anliegen der Bankenaufsicht, zumal externe Dienstleister – zu denen auch die FinTechs zählen – in zunehmendem Maße die Abarbeitung von Backoffice-Prozessen bewerkstelligen oder auch die komplette IT übernehmen. Mit den BAIT fokussiert die Bankenaufsicht den Bereich IT künftig noch stärker als bisher und konkretisiert damit Anforderungen aus der MaRisk-Novelle. Betroffen sind praktisch alle IT-orientierten Stellen im Unternehmen sowie das Risikomanagement- und die Compliance-Funktion. Allen voran ist jedoch die Geschäftsleitung gefordert. Die Institute müssen sich frühzeitig und umfassend mit diesen neuen Anforderungen vertraut machen und ggf. noch bestehende Schwachstellen identifizieren. Genauer betrachtet sind viele Punkte der BAIT nicht neu, sondern aus den MaRisk und dem KWG bekannt. Gleichwohl ist es insbesondere für kleinere Institute ein deutlich erhöhter Aufwand, umfangreiche Dokumentationen zu erstellen und Prozesse zu definieren. Es bleibt abzuwarten, wie die Aufsicht das Proportionalitätsprinzip in der Praxis anwenden wird. Autor Dr. Stefan Hirschmann.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.